2010年11月11日 星期四

Proxy server --squid



相關套件:
squid

相關檔案與目錄:
/etc/squid/squid.conf
/var/spool/squid     //網頁暫存區

Squid預設值:
http-port    3128    //使用的port
//cache-dir  ufs   /vat/spool/squid   最大空間    第一層目錄數  第二層目錄數
cache-dir   ufs    /var/spool/squid    100        16              256
cache-mem    8MB     //預設快取
cache_log     /var/log/squid/....
access_log     /var/log/squid/....
//存取規則
http_access  allow    acl名稱
http_access deny    acl名稱

設定:
#vim /etc/squid/squid.conf    //增加一個acl名稱
acl   our_networks src  140.137.215.0/24
http_access allow  our_networks

#/etc/init.d/squid restart

測試:
1.先觀察/var/spool/squid
# du --max-depth=1 /var/spool/squid/
1028    /var/spool/squid/08
1028    /var/spool/squid/00
1028    /var/spool/squid/0E
1028    /var/spool/squid/07
1028    /var/spool/squid/09
....
16460   /var/spool/squid/

2.用browser設定proxy指向server後,隨便連一個網頁

3.在觀察/var/spool/squid是否有變化
# du --max-depth=1 /var/spool/squid/
1028    /var/spool/squid/08
1480    /var/spool/squid/00
1028    /var/spool/squid/0E
1028    /var/spool/squid/07
1028    /var/spool/squid/09
....
16912   /var/spool/squid/

可再用另一個瀏覽器讀取同一網頁看是否有變快

檢視記錄檔:
1./var/log/squid/cache.log
//squid啟動時的log

2./var/log/squid/access.log
 //紀錄server存取網頁紀錄

3./var/log/squid/store.log
//紀錄網頁資料存放位置與client端讀取網頁log
進階設定:
1.設定不可連線的網頁:
#vim /etc/squid/badsites.squid     //檔名自取,內容為網址
www.ibm.com          //阻擋連結ibm網址
.ubuntu-tw.org        //阻擋連結domain:ubuntu-tw.org

#vim /etc/squid/squid.conf   //加入
acl badsites dstdomain "/etc/squid/badsites.squid"

http_access deny badsites

*定義區需在http_access前,而http_access需放在該區前面,以免有符合其他條件而未處理
張貼者:

2 則留言:

訂閱: 張貼留言 (Atom)